ESET deteta troiano que ataca ficheiros dos aparelhos Android

Filipe Pimentel,

A empresa de segurança cibernética ESET identificou uma nova ameaça que pode colocar em xeque todos os utilizadores de dispositivos móveis que operem sobre Android, o sistema operativo da Google. O malware imiscui-se no sistema do aparelho, encritpta uma multiplicidade de ficheiros e em seguida exige ao utilizador um resgate para a sua descodificação.

Android

O troiano, apontado pela ESET como Android/Simplocker, após invadir o dispositivo móvel, escrutina o cartão SD, predando determinados ficheiros, e quando os caça encripta-os. O programa malicioso de seguida exige uma quantia de 16 euros para a recuperação dos ficheiros afetados.

Como o tubarão para o odor a sangue, este malware é atraído por conteúdos, sejam eles imagens, documentos ou vídeos, com as extensões jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, AVI, MKV, 3GP, MP4.

Simultaneamente à encriptação dos dados, o Simplocker notifica um centro de comando, para onde envia algumas das informações ilegitimamente acedidas, como o IMEI (Identificação Internacional do Equipamento Móvel) do dispositivo vitimado. O servidor, segundo consta, está alojado num domínio TOR.onion, assegurando assim a sua proteção e o anonimato.

A ESET asseverou que a investigação concluiu que esta campanha é ainda um trabalho em progresso,e não já um produto final, pelo que poderá tornar-se bastante sofisticado e, possivelmente, indetetável.

Não obstante, o programa nocivo é perfeitamente capaz de codificar os ficheiros do utilizador, conteúdo este que poderá ser obliterado caso a sequência de desencriptação seja perdida.

A empresa de cibersegurança aconselha as vítimas a não cederem às exigências dos cibercriminosos, pois apenas serão motivadas mais operações desta natureza, e recomenda que os utilizadores se escudem, por exemplo, com o ESET Mobile Security para Android.